느린 안개: 북한 APT 조직 Konni가 WinRAR 취약점을 이용해 디지털 화폐 산업을 공격하다

ChainCatcher 메시지에 따르면, 느린 안개 최고 정보 보안 책임자 23pds가 X 플랫폼에서 언급한 바에 따르면, 창우 위협 정보 팀의 피드백에 따라 북한 APT 조직 Konni가 WinRAR 취약점(CVE-2023-38831)을 이용해 디지털 화폐 산업을 처음으로 공격했습니다. 북한 APT 조직 Lazarus는 이미 디지털 화폐 산업을 공격 목표로 삼고 있으며, 주로 암호화폐/금융 관련 산업을 대상으로 공격하고 있습니다. 그러나 이번 공격 활동은 Lazarus 조직 외에도 북한의 다른 조직이 암호화폐 산업을 대상으로 공격 활동을 하는 것을 처음으로 발견한 것입니다.

이번 공격 활동에서 Konni는 최근 Group-IB에서 공개한 WinRAR 취약점(CVE-2023-38831)을 사용했으며, 이는 APT 조직이 이 취약점을 이용해 공격한 것을 처음으로 발견한 사례입니다. 최근 Stake가 공격당한 것과 Coinex 등에서의 공격은 북한 해커들이 대규모로 암호화폐 거래 플랫폼을 공격하고 있음을 충분히 설명하며, 사용자들은 경각심을 높여야 합니다.